ビッグデータの領域では、API はデータの移動とアクセスに関する重要な役割を果たします。API により、さまざまなソフトウェアアプリケーションがビッグデータプラットフォームとやり取りし、データの収集、分析、可視化などのタスクを実行できるようになります。API はあらゆる言語を使える翻訳者のようなものであり、異なるビッグデータツールが相互理解し、連携するのを助けます。
API スプロールとは、組織内での API の無秩序な増加を表す言葉です。API スプロールは、組織内のさまざまな部門やチームが適切な監視やガバナンスを行わずに、それぞれが特定のニーズを満たすために独自の API を作成した場合に発生します。
これにより、適切に管理、文書化、または保護されていない API が大量に発生する恐れがあります。API セキュリティの観点から見ると、API スプロールは対処する必要のある重大なセキュリティリスクをもたらします。
API の出現
2000 年代初頭、アプリケーション・プログラミング・インターフェース(API)は、オンラインに移行する企業に大きな進歩をもたらしました。API は戦略的なゲートウェイとして機能し、これによってさまざまなソフトウェアアプリケーション間の相互作用が可能になりました。この機能により、企業はサードパーティーサービスを容易に統合でき、新しい機能をゼロから構築することなく既存機能を強化することができました。API の主な魅力は、相互運用性が強化されることと、データの流れが妨げられないことでした。
API スプロールの発生:調整の課題
API の急速な普及により、API スプロールと呼ばれる現象が発生するようになりました。組織が拡大し、イノベーションを追求するに伴って、API の開発が大幅に増加しました。中央による調整や統一された基準がない状態で、組織内の各チームがそれぞれ独自の API を作成した場合、この課題が浮上しました。このような、管理の欠如により、API の状況は複雑になりました。
クラウドコンピューティングとマイクロサービスの影響:API スプロールの増加
2010 年代にクラウドコンピューティングとマイクロサービスが登場したことで、状況はさらに複雑化しました。あらゆる機能やサービスが独自の API を生成するようになり、このような進歩が意図せず API スプロールの発生に寄与することとなりました。このような発展はアジリティを向上させ、イノベーションを促進する一方で、API の数の増加にもつながりました。さらに、API 設計、ドキュメント化の基準、セキュリティに整合性がないため、管理がますます困難になりました。
API スプロールへの対応:管理戦略の進化
2020 年代に入ると、API スプロールに関連する課題は臨界点に達しました。それは、API ランドスケープの管理とセキュリティ確保を試みる組織にとって大きな困難をもたらしました。API スプロールは非常に厄介な問題ですが、API 管理の進歩や対処方法の改善も促します。
セキュリティリスクとしての API スプロールの深刻さ
API スプロールは、組織がデータとリソースを保護するために対処しなければならない深刻なセキュリティリスクです。組織と協力して適切な API 管理とガバナンスプラクティスを実行し、API のセキュリティ確保と監視を適切に行うために必要なツールと専門知識を提供することが重要です。API セキュリティに対して積極的に取り組むことで、組織は API スプロールによるリスクを軽減し、業務の長期的なセキュリティと完全性を確保できます。
API スプロールとセキュリティリスク
API は現代のソフトウェア開発の基本的な要素であり、さまざまなアプリケーションやサービスを接続するために不可欠です。適切に管理されず、セキュリティも確保されていない API は、組織に深刻なリスクをもたらす恐れがあります。
API スプロールは冗長で重複した API の作成につながり、それによって組織全体で一貫したセキュリティポリシーを維持することが困難になる可能性があります。さらに、API の数が多いと、セキュリティ上の脅威を検知して対応することが難しくなる場合もあります。
API スプロールがもたらす主なセキュリティリスクの 1 つは、機微な情報への不正アクセスです。多くの API は、組織の業務に不可欠なデータやリソースへのアクセスを提供ししており、これらの API への不正アクセスは、データ漏えいにつながる可能性があります。API スプロールが生じると、これらの API のセキュリティを適切に確保し、許可されたユーザーのみにアクセスを許可することが困難になります。
API スプロールによってもたらされるもう 1 つのセキュリティリスクは、API に脆弱性が存在する可能性です。管理対象の API が非常に多いため、脆弱性が検知されない、または対処されない可能性が高くなります。API の脆弱性は、攻撃者が機微な情報やリソースにアクセスしたり、組織のインフラの他の部分に対する攻撃を仕掛けたりするために悪用される場合があります。その結果、金銭的な損失、組織の評判へのダメージ、法的責任が生じる恐れがあります。
API スプロールの緩和
API スプロールによってもたらされるセキュリティリスクを緩和するためには、組織が適切な API 管理およびガバナンス慣行を実行することが重要です。
API スプロールを管理するアプローチの 1 つは、API ゲートウェイを実装することです。API ゲートウェイは、すべての API の単一のエントリーポイントとして機能し、API のセキュリティを確保するための一元的な場所を提供します。
もう 1 つのアプローチは、API を管理するための包括的なツールセットを提供する API 管理プラットフォームを導入することです。このようなプラットフォームは、API 開発プロセスを合理化し、リアルタイムの監視と分析を行い、セキュリティ上の脅威を検知して対応するために役立ちます。
API ゲートウェイも API 管理プラットフォームも、API を検出するために設計されたものではありません。これらのソリューションは、API ランドスケープ全体を可視化して制御し、API スプロールを解消するために、特別に設計されています。
よくある質問(FAQ)
API スプロールとは、同じようなタスクを実行する大勢の人があまりに多くの異なる場所にいるような状態です。たとえば、API スプロールは、組織内に多数の API が存在し、さらに、多くの場合それらの API が、独自のスタイルや基準を持つ異なる複数のチームによって開発されている場合に発生します。その結果、さまざまな API が乱立することになり、適切に管理し、セキュリティを保つことはおろか、追跡することすら難しくなります。これは無秩序に見えるかもしれませんが、企業内のイノベーションと成長の証でもあります。
API とは、アプリケーション・プログラミング・インターフェースの略です。メッセンジャーとして機能し、リクエストを受け取って、システムにそのリクエストについて通知し、システムの応答を返します。API は異なるソフトウェアプログラム間の通信や連携を可能にするため、Web サービスやモバイルアプリなど、デジタルに関わるあらゆるものにとって非常に重要です。
API の世界は多様性に富んでいますが、API は大きく 4 つのタイプに分類できます。1 つ目は、HTTP または REST API とも呼ばれる Web API です。これを使用すると、アプリケーションがインターネット経由で通信できるようになります。2 つ目は、データベース API です。これは、アプリケーションがデータベースシステムとやり取りできるようにします。3 つ目は、オペレーティングシステム API です。これは、アプリケーションがオペレーティングシステムの機能を使用できるようにします。4 つ目は、ライブラリ API またはプログラム API です。これは、あるアプリケーションが別のアプリケーションの機能をどのように使用できるかをガイドする手順のセットです。
API スプロールは一見悪いことのように見えますが、完全に悪いというものではありません。実際には、ポジティブな要素がたくさんあります。まず、API スプロールは企業内のイノベーションや急速な発展の兆候であることがよくあります。それはまた、API 管理のためのより良い戦略を開発するよう組織を促し、長期的にはより効率的で安全な運用が可能になる場合があります。
API と Web サービスは、正方形と長方形のようなものです。すべての正方形は長方形ですが、すべての長方形が正方形であるわけではありません。同様に、すべての Web サービスは API ですが、すべての API が Web サービスであるわけではありません。Web サービスは、Web 上で動作する特定のタイプの API であり、通常は HTTP などのプロトコルを使用します。一方、API は、Web だけでなく、さまざまなコンテキストで使用できる一般的な概念です。
Akamai が選ばれる理由
Akamai はオンラインライフの力となり、守っています。世界中のトップ企業が Akamai を選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。 Akamai Connected Cloudは、超分散型のエッジおよび クラウドプラットフォームです。ユーザーに近いロケーションからアプリや体験を提供し、ユーザーから脅威を遠ざけます。